A Segurança da Informação nada mais é do que o conjunto de procedimentos necessários à proteção das informações de empresas ou de pessoas (informações corporativas ou pessoais). Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma corporação ou pessoa.
Denfender-se
Analisar o ambiente é essencial, uma empresa deve ser capaz de se defender e para isso deve conhecer os tipos de ataques a que ela pode estar vulnerável. Conhecer suas vulnerabilidades faz parte do processo de conhecer seu inimigo, se você não sabe onde poderá ser atacado, como poderá se defender?
Objetivos da Segurança da Informação
Confidencialidade significa que os usuários não autorizados não podem ler informações sensíveis, nem enquanto ele está em um computador interno ou mesmo através de uma rede.
Integridade significa que os usuários não autorizados não podem modificar ou destruir uma informação, quer enquanto ele está em um computador interno ou enquanto ele está através de uma rede. Ou, pelo menos, caso a informação tenha sido alterada ou destruída, o receptor poderá detectar a mudança ou restaurar os dados que foram destruídos.
Disponibilidade
Disponibilidade significa que os usuários que estão autorizados a usar as informações não podem ser impedidos de fazê-lo.
Gestão da Segurança
Ataques bem sucedidos, assim como incidentes e violações precisam ser detectados.
Uso de ferramentas de defesa: Firewalls, IDS, Antivírus.
Políticas bem definidas, proteções e controles.
Testes e aplicações de patchs de correção e atualizações de sistemas e programas.
Todos esses procedimentos descritos acima precisam ser aplicados levando em conta a Confiabilidade, Integridade e Disponibilidade da Informação.
Nenhum comentário:
Postar um comentário